5322
Help!
-
#1841
A Counterspy karanténból nyudodtan törölheted a cuccot.
Továbbra is átíródik a kezdő lapod.
1. NOD32 már nem talál semmit?
2. Töltsd le az Ad-Aware SE Personal 1.06-ot ,
Telepítsd.
Netről frissítsd az adatbázisát.
Csökkentett módban futtass le vele egy full scan-t, ha nem oldódik meg a problémád, akkor nézünk mást. :) -
izb #1840 nyugodtan töröld őket
-
Slayer256 #1839 Kössz, a CounterSpy mindet megtalálta: DesktopScam
Apdoor Backdoor
Aureate/Radiate
Altnet
Ezek most a CounterSpy karanténban csücsülnek, nyugodt szívvel törölhetem őket?(nem akarom hogy elszálljon a windows ha esetleg olyan fájl...)
Jah és már csak annyi a bajom, hogy ha visszateszem az IE kezdőlapját a sajátomra, akkor engedi, át is állítja, de a beállítások ellenére még mindig az a reklámos oldal jelenki meg:( -
izb #1838 counterspy.
oldalamról húzd le.
Counterspy
ajánlom még ezt is
avast virus cleaner -
Slayer256 #1837 Jah és még ez is akkor készült: a registry-ben az a neve hogy Nothing, de amúgy alatta az van hogy ez a hp6b8b.tmp fájl -
Slayer256 #1836 Ok, kössz, winopn32-t már sikerült törölnöm, azt írja a nod32 hogy a rendszermemória már nem fertőzött, de az IE még mindig szar meg a popup-ok is jönnek, azt hogy távolítsam el? találtam a registry-ben olyan fájlt ami akkor lett csinálva mikor elkezdődött ez az egész nemtom ezeket törölhetem-e, lehet látni hogy futnak a háttérben, de ha leállítom, rögtön újraindul a folyamat az egyik ilyen az atmclk.exe, a másik a dcomcfg.exe, ezeket nem találtam bleepingcomputer.com-on -
David Coulthard #1835 wnopn32.dll
-
Slayer256 #1834 Megcsináltam mindent amit írtál, de még mindig ugyanúgy jönnek elő ilyen security popup-ok amik le akarnak töltetni velem cuccokat, az IE meg még mindig ugyanúgy szar:(
A vírusírtókkal semmit sem tudtam kiírtani, de mind talált vírust:
NOD32 ezeket találta:
Hoax Renos
Adware Aureate
TrojanDownloader.Small.CML trójai
Panda Online vírusírtó meg ezeket:
YazzleSudoku: - Threat 1/4
- Damage 2/4
- Distribution 1/4
Altnet: - Threat 1/4
- Damage 2/4
- Distribution 1/4
MediaPipe: - Threat 2/4
- Damage 4/4
- Distribution 1/4
SpywareQuake: - Threat 1/4
- Damage 2/4
- Distribution 1/4
SecurityError - Threat 2/4
- Damage 4/4
- Distribution 1/4
EMediaCodec - Threat 1/4
- Damage 2/4
- Distribution 1/4
valaki tudja hogy ezt a fájlt le szabad-e törölni? csak mert ez vírusos, és betöltődik minden rendszerindításkor, nem tom kiírtani belőle a vírust: C:\WINDOWS\SYSTEM32\winopn32.dll -
David Coulthard #1833 IE-ben Eszközök - Internet beállítások. Ott lehet törölni.
Hijackthis indítása után:Do a system scan and save a log file.
Amit kiad azt úgy ahogy van bemásolod.
-
Slayer256 #1832 IE-nek hol van a temp-je? a Windows-ét tudom, a másik meg hogy hogy kell használni a hijackthis-t? mit kell bemásolni abba a szövegmezőbe? -
#1831
IE-Win temp ürít.
Nod32 full scan csökkentett módban.
Spybot - Search & Destroy 1.4
http://www.kaspersky.com/virusscanner
http://www.pandasoftware.com/products/activescan
HJT log?
-
Slayer256 #1830 Pontosabban azt írja ki a kezdőlapom most: Attention! Your system is under control of remote computer with IP address 227.4.167.118. The remote computer has access to the following folders on your PC:
- \WINDOWS\System32
- \Program Files\Internet Explorer
- \My Documents
- Drive C:\ files
Click here to download official anti-spyware software(itt is azt a fájlt akarja letölteni ami a Nod32 szerint vírusos(MalwareWipe) -
Slayer256 #1829 Hy, lenne egy kis broplémám, ma egyszer csak kiírt pár vírust a NOD32, és kiírta hogy nem tudja eltávolítani, system32-ben találta, aztán arra lettem figyelmes hogy mikor belépek az Internet Explorer-be, a kezdőlapom egy olyan oldal lett ami kiírja hogy a gépen spyware van, és ajánl 3 programot, és bármelyiket le akarom tölteni, kiírja a Nod32 hogy vírus van benne, szal nem töltöttem le egyiket se, de a kezdőlapomat sem tudom visszaállítani, egyszerűen nem engedi az Explorer, OK-ot nyomok miután visszaírtam az eredeti kezdőlapot, de mire újra belépek addigra már megint az a lap lesz a kezdőlapom ami kiírja hogy vírusos a gép, meg kiír egy IP-t hogy ez a gép megnézte a következő könyvtárakat: \System32, C:\, \My Documents, és csomó popup jön, és mint azt a 3 progit ajánlja, amire azt írja a Nod32 hogy vírusos... Szal nem tom hogy távolíthatnám el ezt a valamit a gépemről, plz segítsetek! Előre is kössz. -
cooldoc #1828 F-Secure-ról sok jót hallottam. Van jó rootkit-detektor-irtójuk is...
Az integrált rendszert szedted le, vagy az irtót? -
marcio mela #1827 ![]()
inviteles meg freemailes fiokom van.
Honyan állítsam ezt be?
Kell-e beállítani?Jó így üresen is? -
#1826
Köszönöm szépen az eddigi segítséget tőletek,amit leírtatok,azt minde megcsináltam,de le nem írtotta a trojant.
Olvastam,hogy nagyon hatékony az F-secure antivirus,így leszedtem,lefuttattam,és le is írtotta a virust!
Még1szer köszi!
-
cooldoc #1825 Aztán ha leirtottad, visszakapcsolod.
-
cooldoc #1824 Kapcsold ki a System Restore-t is. -
#1823
Csökkentett módban (Windows indulása előtt kezdjed el nyomni az F8-at és a menűből válasz ki a Csökkentett módot) próbálj vírusírtót futtatni, elletve a c:\windows\system.exe-t törölni.
"Egy Keygenböl katant elő!"
Na ezért nem szabad keygent csak úgy összevissza futtatgatni... Le kell ellenőrizni vírusírtóval. Csodállom hogy ilyen egyszerűen bejutott (rezidens vírusvédelem be volt kapcsolva? Vírusírtó-adatbázis rendszeresen volt frissítve?). -
#1822
csökkentett módban próbáltad már?
Ez egy trójai a (gugli alapján)
Hijackthis log!
Spyware írtó? -
#1821
Helló!
Van egy virusom,amit nemtudok leirtani,egy-két helpet léccives!
Név: Bck/VB.KE
Hely:
c:\windows\system.exe
Egy Keygenböl katant elő!
Minden orában 3 db alert ablakot dobál ki bot néven,és 2 mondat szövegggel.
Panda megtalálta,de le nem irtotta.
Képek :
http://kabuto.awo.hu/
-
cooldoc #1820 Csak ez van, ami vmit ír:
http://castlecops.com/print-1-104872.html -
DirtyPio #1819 Sziasztok, valaki tud bovebben a trojano-560 feregrol valami pontosabbat, mert az elobb gylt meg vele a bajom, mert ha volt net mindig ujratette magat, es, most az egyszer aldom a win system restore funkciojat, azzal oldottam meg a problemat, es nem talaltamneten semmi olyasmit, ami hasznalhato lett volna ezzel kapcsolatben. -
#1818
hijact this!re gondoltál? volt már vele dolgom, mikor bekaptam a CoolWebSearcher férget, format cé lett belőle
máshol azt írták, h prószáljam meg még a spy sweepert, ad adwart, de ezek már a holnap feladatai -
#1817
Tegyél be egy hjt logot!
Ez egy hoax, tehát nem vírus!
Annyi a feladata, hogy kémprogramírtó programot reklámoz.
Próbáltad csökkentett módban ezeket a bejegyzéseket törölni? -
#1816
íme a ríport:
Incident Status Location
Spyware:Cookie/2o7 Not disinfected C:\Documents and Settings\Rendszergazda\Application Data\Mozilla\Firefox\Profiles\tgdf7946.default\cookies.txt[]
Possible Virus. Not disinfected C:\WINDOWS\system32\1024\ldBA1B.VVtmp
Spyware:Cookie/Adtech Not disinfected D:\c\Documents and Settings\Dávid\Application Data\Mozilla\Firefox\Profiles\ypmn5awf.default\cookies.txt[]
Spyware:Cookie/Server.iad.Liveperson Not disinfected D:\c\Documents and Settings\Dávid\Application Data\Mozilla\Firefox\Profiles\ypmn5awf.default\cookies.txt[88244075]
Spyware:Cookie/Valueclick Not disinfected D:\c\Documents and Settings\Dávid\Application Data\Mozilla\Firefox\Profiles\ypmn5awf.default\cookies.txt[]
Adware:Adware/IST.ISTBar Not disinfected D:\c\Documents and Settings\Dávid\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\javainstaller.jar-5aa0b436-5fd953be.zip[InstallerApplet.class]
Possible Virus. Not disinfected D:\c\Documents and Settings\Dávid\Asztal\mINDEN fÉLE fASZSÁG\hack.rar[crackme32.exe]
Virus:Trj/Stealer.D Not disinfected D:\c\Documents and Settings\Dávid\Asztal\mINDEN fÉLE fASZSÁG\zwtrps27.zip[setup.exe]
Spyware:Cookie/Falkag Not disinfected D:\c\Documents and Settings\Dávid\Cookies\dá[email protected][2].txt
Spyware:Cookie/CentrPort Not disinfected D:\c\Documents and Settings\Dávid\Cookies\dávid@centrport[1].txt
Spyware:Cookie/Doubleclick Not disinfected D:\c\Documents and Settings\Dávid\Cookies\dávid@doubleclick[1].txt
Spyware:Cookie/QuestionMarket Not disinfected D:\c\Documents and Settings\Dávid\Cookies\dávid@questionmarket[1].txt -
#1815
megnézem, amúgy most futattam végig egy alapos avast szkennelést, a vírus végülis megtalálta, de leírtani nem sikerült
karanténba próbáltam helyezni, ezt ajánlotta, de nem sikerült:( -
#1814
Ha végzett a panda mentsd és tedd be ide az eredményt. -
#1813
http://www.pandasoftware.com/products/activescan
Nagyon ügyes online scan megtalálja és írtja is a vírusokat.
Ha lehetséges csökkentett mód hálózattal! -
#1812
sajnos 
a tálcán, az óra mellett ott villog vmi szarság, h Virus Alert
csökkentett módban bootol a gép, ott villog
most ellenőriztem avasttal, semmi hatás:S -
#1811
csökkentett módban? -
#1810
eh, most jól beszoptam egy szarságot:
A(z) C:\WINDOWS\system32\1024\ldBA1B.Vtmp fájlt megfertőzte a(z) valószínűleg módosult Win32/Hoax.Renos alkalmazás.
s nem bírja leírtani, pedig a legfrissebb verzió
-
#1809
Ez? -
David0311 #1808 Hello
Vki mondana 1 jó vírus keresőt és írtót és linket is adna hozzá?
előre kössz!!! -
#1807
Ez mért írja ki amikor frissíteni akarom az adatbázist?
![]()
-
boleta #1806 kőszi szépen
-
#1805
Itt. -
boleta #1804 hello mindenkinek
én keresek counter spy-t de nem találok ha valaki tudna linket vagy helyet ahol van kérem irjón -
pici #1803 Köszi, kipróbálom :o) -
#1802
Bill zárlat? :)
http://www.pandasoftware.com/products/activescan
